- 10,591
- 12
- 13 Ноя 2022
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- ФСБ заявила о взломе тысячи телефонов Apple спецслужбами США.
- В сеть утекла база данных Super VPN на 360 млн записей.
- Госдума РФ приняла закон о конфискации имущества хакеров.
- Данные пользователей RaidForums появились на новой даркнет-платформе.
ФСБ заявила о взломе тысячи телефонов Apple спецслужбами США
Федеральная служба безопасности РФ (ФСБ) Для просмотра ссылки Войди
По данным ведомства, изученные телефоны через «предусмотренные производителем программные уязвимости» оказались заражены неизвестным вредоносным ПО, позволяющим наблюдать за пользователями.
В числе пострадавших — российские абоненты, иностранные дипломаты, базирующиеся в РФ, бывших республиках СССР, странах НАТО, Израиле, Сирии и Китае, а также десятки сотрудников ИБ-компании «Лаборатория Касперского».
Генеральный директор последней Евгений Касперский Для просмотра ссылки Войди
При этом исследователи «Лаборатории Касперского» заявили, что самостоятельно обнаружили аномальный трафик в корпоративной Wi-Fi сети примерно в начале года. Однако наиболее старые следы заражения относятся Для просмотра ссылки Войди
По результатам расследования, ФСБ пришла к выводу о «тесном сотрудничестве» между Apple и АНБ, однако не представила доказательств того, что корпорация участвовала в шпионской кампании или знала о ней.
Apple опровергла обвинения в беседе с Для просмотра ссылки Войди
В сеть утекла база данных Super VPN на 360 млн записей
Популярный бесплатный сервис Super VPN случайно раскрыл более 360 млн записей своих пользователей. На это обратил внимание Для просмотра ссылки Войди
База данных размером 133 ГБ содержала адреса электронной почты, исходные IP-адреса, геолокацию и записи об используемых VPN-серверах.
Среди утекшей информации также были секретные ключи, уникальные идентификаторы пользователей приложений и номера их UUID, которые можно использовать для получения дополнительной информации (о модели телефона или устройства, операционной системе, типе подключения к интернету и версии приложения VPN).
Кроме того, база включала платежную информацию и ссылки на сайты, которые посещали пользователи.
Совокупное количество загрузок Super VPN в Google Play и App Store превышает 100 млн.
После получения уведомления от исследователя владельцы сервиса переконфигурировали базу. Официально они не комментировали инцидент.
Госдума РФ приняла закон о конфискации имущества хакеров
30 мая Госдума РФ приняла Для просмотра ссылки Войди
Процедура изъятия будет применяться в случаях:
- неправомерного доступа к охраняемой законом компьютерной информации;
- воздействия на критическую информационную инфраструктуру РФ;
- создания, использования и распространения вредоносных программ;
- нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации;
- если деяние повлекло за собой «уничтожение, блокирование, модификацию или копирование компьютерных сведений» и крупный ущерб.
Данные пользователей RaidForums появились на новой даркнет-платформе
Один из администраторов даркнет-форума Exposed под ником Impotent опубликовал личные данные 478 000 пользователей нынче закрытой хакерской площадки RaidForums. Об этом сообщает Для просмотра ссылки Войди
SQL-файл содержит регистрационную информацию за период с 20 марта 2015 по 24 сентября 2020 года, включая имена пользователей, адреса электронной почты, хешированные пароли и даты регистрации. Часть сведений удалена из дампа, а его создатель неизвестен.
Журналисты отметили, что база данных, скорее всего, уже была доступна правоохранительным органам после захвата и ликвидации RaidForums в апреле 2022 года. Однако эта информация может оказаться полезной для ИБ-исследователей, которые занимаются профилированием злоумышленников.
Хакеры заявили о краже информации из базы данных «Вкусно — и точка»
Неизвестные выложили в открытый доступ файл с данными соискателей работы в сети «Вкусно — и точка» за период с 1 января 2018 по 25 мая 2023 года. Об этом сообщает Telegram-канал in2security.
База состоит из 295 914 строк, содержащих ФИО, возраст, гражданство, телефон (215 677 уникальных номера), вакансию, место и статус работы, результат прохождения теста для соискателей и прочую служебную информацию.
По данным Для просмотра ссылки Войди
В РФ заблокировали платформу Medium
31 мая Роскомнадзор Для просмотра ссылки Войди
В комментарии СМИ ведомство объяснило блокировку «неудалением недостоверной информации» о войне в Украине.
Платформу Medium в 2012 году запустили сооснователи Twitter Эван Уильямс и Биз Стоун. По данным Для просмотра ссылки Войди
В Google Play нашли малварь, скачанную более 421 млн раз
Специалисты «Доктор Веб» Для просмотра ссылки Войди
Найденный вредонос собирает информацию о хранящихся на устройствах файлах, передает их злоумышленникам, а также может подменять и загружать содержимое буфера обмена на удаленный сервер.
Малварь удерживает пользователей в приложениях с помощью мини-игр, системы заданий, а также якобы розыгрышей призов.
При инициализации троян соединяется с управляющим сервером, отправляя на него запрос с множеством технической информации о зараженном устройстве, включая данные сенсоров. Это позволяет злоумышленникам корректировать работу вредоносного приложения, избегая его обнаружения.
Исследователи оповестили Google о выявленной угрозе.
- Источник новости
- forklog.com
